IDS (Intrusion Detection System) و IPS (Intrusion Prevention System) ابزارهای امنیتی در شبکههای کامپیوتری هستند. IDS یک سیستم نظارتی است که ترافیک شبکه را تحلیل میکند و در صورت شناسایی فعالیت مشکوک یا حملات احتمالی، هشدار میدهد. این سیستم قادر است الگوهای غیرعادی را تشخیص داده و به مدیران شبکه اطلاع دهد، اما به تنهایی نمیتواند جلوی حملات را بگیرد.
IPS اما توانایی پیشگیری از حملات را دارد. این سیستم علاوه بر شناسایی، میتواند اقدامات لازم برای متوقف کردن حملات را نیز انجام دهد. به عبارت دیگر، IPS به صورت فعال در شبکه دخالت میکند و ترافیک مخرب را مسدود مینماید. ترکیب این دو سیستم به شبکهها امکان میدهد تا از یک طرف حملات را شناسایی کنند و از طرف دیگر جلوی آنها را بگیرند، بهبود امنیت کلی شبکه را فراهم میآورد.